Windows 10 hiện an toàn hơn: KDP

Nếu có một khía cạnh nào đó khiến chúng tôi lo lắng khi cầm thiết bị hoặc cài đặt phiên bản mới của hệ điều hành, thì đó là khả năng bảo mật mà phiên bản đó có thể mang lại. Khi cuộc sống của chúng ta ngày càng phụ thuộc vào công nghệ và các thiết bị được kết nối vĩnh viễn lưu trữ dữ liệu ngày càng nhạy cảm, bảo mật đã trở thành yếu tố quyết định.

Và đó là lý do tại sao động thái mới nhất mà Microsoft đang thực hiện với Windows 10 không có gì đáng ngạc nhiên, hệ điều hành hoàn toàn mới của họ gần hai tháng trước đã nhận được bản cập nhật toàn cầu cuối cùng cho đến nay: Bản cập nhật Windows 10 tháng 5 năm 2020 .Công ty Redmond đang thử nghiệm một chức năng bảo mật mới trong số những người tham gia Chương trình nội bộ: họ đang che chắn nhân để chỉ có thể đọc được và do đó, một cuộc tấn công bằng phần mềm độc hại, bạn không thể ghi đè lên và do đó sửa đổi nó.

Shielded Kernel, Secure Windows

Nhưng trước khi tiếp tục, hãy làm rõ Kernel là gì. Với thuật ngữ Kernel này, chúng tôi đề cập đến hạt nhân của một hệ điều hành. Phần chịu trách nhiệm thực hiện tất cả các giao tiếp an toàn giữa phần mềm và phần cứng của một thiết bị điện tử. Do đó, đây là chìa khóa, phần quan trọng nhất của hệ điều hành và do đó là phần đáng được bảo vệ nhất.

Hiện tại, Microsoft đang thêm chức năng KDP, viết tắt của Kernel Data Protection. Chức năng mà nó thực hiện là làm cứng nhân của hệ điều hànhTừ Microsoft, họ làm rõ rằng KDP hoạt động bằng cách cung cấp cho các nhà phát triển quyền truy cập vào các API lập trình cho phép họ chỉ định các phần của nhân Windows là các phần chỉ đọc.

Cách này hệ thống tránh được nhiều cuộc tấn công sử dụng để xâm phạm hệ điều hành Chúng sử dụng quyền truy cập mà một số tệp và trình điều khiển nhất định có được kernel để truy cập vào cơ sở của hệ thống, lây nhiễm một số loại mã độc hại vào nó và do đó kiểm soát thiết bị của chúng tôi. Và đó là điều mà chức năng KDP muốn tránh.

Các tệp có quyền truy cập vào kernel sẽ tiếp tục duy trì nó, nhưng bây giờ chúng sẽ chỉ có thể đọc nó và sẽ không có quyền ghiĐể làm điều này, những gì KDP làm là ảo hóa một phần của hệ điều hành nhờ công nghệ VBS, một thứ yêu cầu sử dụng phần cứng và do đó thiết bị tương thích để kích hoạt KDP.Hiện tại, VBS tương thích với mọi máy tính hỗ trợ:

• Phần mở rộng ảo hóa Intel, AMD hoặc ARM
• Dịch địa chỉ cấp hai: NPT cho AMD, EPT cho Intel, dịch địa chỉ giai đoạn 2 cho ARM
• Tùy chọn, phần cứng MBEC giúp giảm chi phí hiệu năng liên quan đến HVCI

Ngoài ra, Microsoft tuyên bố rằng KDP cũng có thể có các ứng dụng khác, chẳng hạn như việc sử dụng nó trong phần mềm chống gian lận hoặc quản lý quyền kỹ thuật số (DRM).

Hiện tại, KDP chỉ khả dụng trong các bản dựng được phát hành trong Chương trình nội bộ, trong trường hợp của năm 20161 mà chúng ta đã thấy ngày hôm qua và hy vọng rằng nó sẽ đạt được các phiên bản ổn định của Windows 10 trong tương lai.

Via | ZDNet Thông tin thêm | Microsoft